Halaman:UU Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi.pdf/15

Halaman ini tervalidasi
  1. berdampak pada pengungkapan Data Pribadi milik orang lain; dan/atau
  2. bertentangan dengan kepentingan pertahanan dan keamanan nasional.

Pasal 34
  1. Pengendali Data Pribadi wajib melakukan penilaian dampak Pelindungan Data Pribadi dalam hal pemrosesan Data Pribadi memiliki potensi risiko tinggi terhadap Subjek Data Pribadi.
  2. Pemrosesan Data Pribadi memiliki potensi risiko tinggi sebagaimana dimaksud pada ayat (1) meliputi:
    1. pengambilan keputusan secara otomatis yang memiliki akibat hukum atau dampak yang signifikan terhadap Subjek Data Pribadi;
    2. pemrosesan atas Data Pribadi yang bersifat spesifik;
    3. pemrosesan Data Pribadi dalam skala besar;
    4. pemrosesan Data Pribadi untuk kegiatan evaluasi, penskoran, atau pemantauan yang sistematis terhadap Subjek Data Pribadi;
    5. pemrosesan Data Pribadi untuk kegiatan pencocokan atau penggabungan sekelompok data;
    6. penggunaan teknologi baru dalam pemrosesan Data Pribadi; dan/atau
    7. pemrosesan Data Pribadi yang membatasi pelaksanaan hak Subjek Data Pribadi.
  3. Ketentuan lebih lanjut mengenai penilaian dampak Pelindungan Data Pribadi diatur dalam Peraturan Pemerintah.

Pasal 35
Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya, dengan melakukan: